IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 上網(wǎng)行為的管理(二)

上網(wǎng)行為的管理(二)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  為大家介紹了上網(wǎng)行為管理的必要性和不同的人對(duì)上網(wǎng)行為管理的看法。其實(shí)從企業(yè)管理者的角度來(lái)說(shuō),上網(wǎng)行為管理的優(yōu)點(diǎn)是不言自喻的,對(duì)企業(yè)管理者來(lái)說(shuō),對(duì)員工的上網(wǎng)行為進(jìn)行管理的最大目的在于保證業(yè)務(wù)系統(tǒng)的效能,即保證網(wǎng)絡(luò)暢通的策略是最符合企業(yè)需求的。對(duì)企業(yè)網(wǎng)絡(luò)管理員來(lái)說(shuō),也不用再為流量管理和非法協(xié)議的封堵而煩惱,只需要分析和設(shè)置關(guān)鍵應(yīng)用,就可做到對(duì)全局的有效管理。而上網(wǎng)行為管理系統(tǒng)分為軟件方案和硬件方案,它們各有什么特點(diǎn)呢?該怎么部署呢?

  先來(lái)"軟"的:上網(wǎng)行為管理軟件方案剖析

  企業(yè)對(duì)員工的上網(wǎng)行為管理,主要存在三個(gè)方面的需求:一是控制員工上網(wǎng)時(shí)間長(zhǎng)短和允許上網(wǎng)的時(shí)間段;二是限制員工訪問(wèn)網(wǎng)站的范圍及使用的軟件;三是記錄員工的訪問(wèn)日志和通信數(shù)據(jù),以便需要時(shí)進(jìn)行查詢。對(duì)于第一種需求來(lái)說(shuō),硬件設(shè)備就很容易實(shí)現(xiàn),而對(duì)于后兩種應(yīng)用,才是軟件方案與硬件方案的競(jìng)爭(zhēng)點(diǎn)。從某種角度上來(lái)說(shuō),硬件設(shè)備容易出現(xiàn)故障,如接口的損壞、部件的損壞、使用成本比較高。而軟件方案不具有這些缺陷,它比硬件方案具有更良好的擴(kuò)展性,企業(yè)用戶實(shí)施起來(lái)更方便,能進(jìn)行更細(xì)致有效的管理!

  目前,國(guó)內(nèi)上網(wǎng)行為管理軟件比較知名的有LaneCat網(wǎng)貓、百絡(luò)網(wǎng)警、聚生網(wǎng)管、網(wǎng)務(wù)通等,采用這些軟件都能夠?qū)ζ髽I(yè)內(nèi)網(wǎng)的電腦的上網(wǎng)情況進(jìn)行管理,像監(jiān)控QQ聊天和郵件信息、限制電腦的P2P下載、限制股票軟件和網(wǎng)絡(luò)游戲的運(yùn)行、限制在線視頻及網(wǎng)頁(yè)瀏覽等。而這些上網(wǎng)行為管理軟件是怎樣來(lái)達(dá)到管理目的呢?

  上網(wǎng)行為管理軟件技術(shù)

  一款上網(wǎng)行為管理軟件的性能如何,主要體現(xiàn)在這三種基本技術(shù)上:底層抓包技術(shù)、數(shù)據(jù)包分析技術(shù)、表示層技術(shù)。

  底層抓包是指捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包,而底層抓包技術(shù)的評(píng)判標(biāo)準(zhǔn)是抓包成功率,目前市面上的上網(wǎng)行為管理軟件大都使用Winpcap(Windows Packet Capture)底層抓包。Winpcap是一個(gè)免費(fèi)公開的軟件系統(tǒng),是用于網(wǎng)絡(luò)封包抓取的一套工具,可適用于32位的操作平臺(tái)上解析網(wǎng)絡(luò)封包,它包含了核心的封包過(guò)濾,一個(gè)底層動(dòng)態(tài)鏈接庫(kù)和一個(gè)高層系統(tǒng)函數(shù)庫(kù),以及可用來(lái)直接存取封包的應(yīng)用程序界面。不過(guò)據(jù)行內(nèi)技術(shù)人員透露,此款抓包軟件在千兆網(wǎng)絡(luò)流量下抓包成功率低。目前,也有一些上網(wǎng)行為管理軟件公司使用自己研發(fā)的底層抓包軟件,如LaneCat網(wǎng)貓軟件,這款軟件底層在千兆流量的沖擊下抓包成功率仍能達(dá)到99.99%。

  如何識(shí)別員工在做什么,這就是上網(wǎng)行為管理軟件在抓取數(shù)據(jù)包后要進(jìn)行的任務(wù)了,用專業(yè)的術(shù)語(yǔ)來(lái)說(shuō)就是進(jìn)行數(shù)據(jù)包分析。像郵局在檢測(cè)郵寄物品是否非法時(shí),在獲得郵寄包裹后得利用先進(jìn)技術(shù)在不打開包裹的情況下進(jìn)行檢查,而檢測(cè)技術(shù)的性能直接決定著檢查成功率的高低。另外,數(shù)據(jù)包分析技術(shù)中的分析效率也直接決定著一款上網(wǎng)行為管理軟件的工作效率高低。

  至于表示層技術(shù),主要是指軟件的界面友好程度,像操作難易度、是否具有多國(guó)語(yǔ)言界面等,雖然這對(duì)于上網(wǎng)行為管理不起關(guān)鍵性的作用,但它的優(yōu)劣直接影響著用戶的選擇使用,因此一款優(yōu)秀的上網(wǎng)行為管理軟件在表示層技術(shù)上也不會(huì)疏忽大意(圖1)。

上網(wǎng)行為管理軟件良好的操作界面也是不容忽視的

  上網(wǎng)行為管理軟件的監(jiān)控方法

  采用上網(wǎng)行為管理軟件,常有哪些方案來(lái)進(jìn)行監(jiān)控呢?這是企業(yè)管理者在選擇上網(wǎng)行為管理軟件前就得了解清楚的,現(xiàn)在的上網(wǎng)行為管理軟件主要有三種監(jiān)控方案。

  1.軟網(wǎng)關(guān)監(jiān)控

  軟網(wǎng)關(guān)監(jiān)控方案就是把監(jiān)控主機(jī)當(dāng)作網(wǎng)關(guān),網(wǎng)內(nèi)出去的數(shù)據(jù)包都要經(jīng)過(guò)這臺(tái)電腦,由這臺(tái)電腦轉(zhuǎn)發(fā)至路由器,再由路由器轉(zhuǎn)發(fā)出去。對(duì)于采用這種方式來(lái)進(jìn)行監(jiān)控的軟件最大的優(yōu)勢(shì)就是能夠?qū)?shù)據(jù)進(jìn)行絕對(duì)的監(jiān)控,缺點(diǎn)就是在中型或大型網(wǎng)絡(luò)中,由于監(jiān)控主機(jī)本身性能所限,對(duì)網(wǎng)速有較大影響,另外,如果監(jiān)控主機(jī)一旦出現(xiàn)宕機(jī)等情況,會(huì)造成整個(gè)網(wǎng)絡(luò)中斷。這種監(jiān)控方法適合對(duì)上網(wǎng)行為管理要求嚴(yán)格,且被監(jiān)控電腦數(shù)量不太多(電腦數(shù)量適合在200臺(tái)以下)的企業(yè)使用。

??? 2.ARP方式監(jiān)控

  ARP方式監(jiān)控就是利用監(jiān)控主機(jī)一直發(fā)包,將監(jiān)控主機(jī)的MAC地址偽裝成路由器的MAC地址,把其它電腦的上網(wǎng)數(shù)據(jù)"欺騙"到這臺(tái)監(jiān)控主機(jī)上來(lái),從而獲得其他電腦的上網(wǎng)數(shù)據(jù)進(jìn)行分析及控制,對(duì)于允許的上網(wǎng)數(shù)據(jù),則通過(guò)監(jiān)控主機(jī)轉(zhuǎn)發(fā)至路由器上正常傳送。

  ARP方式監(jiān)控的優(yōu)點(diǎn)就是可以在企業(yè)局域網(wǎng)中任意一臺(tái)電腦上部署,對(duì)于使用者來(lái)說(shuō)安裝非常方便。但它的缺點(diǎn)也是顯而易見的,如果被監(jiān)控電腦安裝ARP防火墻后,監(jiān)控就可能會(huì)失去作用,另外上網(wǎng)數(shù)據(jù)由監(jiān)控主機(jī)轉(zhuǎn)發(fā),也會(huì)影響整個(gè)網(wǎng)絡(luò)的速度。像聚生網(wǎng)管就是采用該方式來(lái)進(jìn)行監(jiān)控的,這種方案適合監(jiān)控電腦數(shù)量不多(數(shù)量在200臺(tái)以下),且監(jiān)控者便于隱蔽(像一些公司老板希望在辦公室內(nèi)對(duì)員工上網(wǎng)行為進(jìn)行管理)的小型公司使用。

??? 3.旁路偵聽型監(jiān)控

  旁路偵聽型監(jiān)控就是通過(guò)共享式HUB或鏡像交換機(jī)自身的功能,把出口數(shù)據(jù)復(fù)制一份到監(jiān)控主機(jī)連接的那個(gè)端口,以達(dá)到監(jiān)控的目的。在電腦數(shù)量較少的情況下,共享式HUB能完全承載小型網(wǎng)絡(luò),在網(wǎng)絡(luò)規(guī)模較大時(shí),通過(guò)鏡像交換機(jī)的端口鏡像功能也完全能夠承載。因此旁聽偵聽型監(jiān)控的優(yōu)點(diǎn)是對(duì)網(wǎng)絡(luò)速度影響較小,同時(shí)管理的效果也很出色。采用這種監(jiān)控方法的代表有LaneCat網(wǎng)貓,對(duì)于中大型企業(yè)比較適用。

軟件方案實(shí)例剖析

  在了解了上網(wǎng)行為管理軟件的相關(guān)技術(shù)和監(jiān)控方式后,對(duì)于企業(yè)或機(jī)關(guān)部門來(lái)說(shuō),如何根據(jù)自己的實(shí)際情況來(lái)進(jìn)行部署呢?下面就以兩個(gè)最常見的案例進(jìn)行分析,希望能給打算采購(gòu)部署上網(wǎng)行為管理軟件方案的用戶一定指導(dǎo)。

??? ●北京世紀(jì)奧通科技有限公司

  企業(yè)需求:該公司是一家中外合資企業(yè),因工作需要,員工要經(jīng)常訪問(wèn)國(guó)外網(wǎng)站,用E-mail與國(guó)外客戶進(jìn)行交流。由于公司內(nèi)部有部分員工上網(wǎng)下載與工作無(wú)關(guān)的影像文件及相關(guān)軟件,造成其他員工訪問(wèn)國(guó)外網(wǎng)站速度過(guò)慢,嚴(yán)重影響了公司的正常辦公效率。公司管理者希望選擇簡(jiǎn)單便捷、機(jī)動(dòng)靈活、成本低廉的解決方案。

  方案分析:經(jīng)過(guò)多方比較,用戶選擇了面向企業(yè)網(wǎng)絡(luò)應(yīng)用管理的All-in-One多功能網(wǎng)絡(luò)管理軟件——網(wǎng)務(wù)通(圖2)。它集成網(wǎng)關(guān)、防火墻、代理服務(wù)器等功能,更重要的是為企業(yè)用戶提供了網(wǎng)絡(luò)訪問(wèn)行為管理、郵件管理、流量管理和網(wǎng)絡(luò)監(jiān)視等網(wǎng)絡(luò)應(yīng)用管理功能。網(wǎng)務(wù)通不僅讓企業(yè)用戶把網(wǎng)絡(luò)用起來(lái),更重要的是把網(wǎng)絡(luò)管起來(lái),幫助企業(yè)用戶真正做到事前預(yù)防、事中監(jiān)控、事后追查。


????
??? 網(wǎng)務(wù)通可提供針對(duì)網(wǎng)絡(luò)安全的Security SaaS 服務(wù),可將軟件、方案、升級(jí)、更新和增值服務(wù)等以最小的成本提供給中小企業(yè)用戶。同時(shí),作為基于標(biāo)準(zhǔn)化硬件的"軟件設(shè)備",用戶很容易將它安裝到基于Intel架構(gòu)的硬件平臺(tái)上,而不是只能安裝到某一特殊架構(gòu)的廠商硬件平臺(tái),升級(jí)性和擴(kuò)展性較強(qiáng)。這樣的最大好處是減少了廠商的產(chǎn)品分發(fā)成本、運(yùn)營(yíng)成本和采購(gòu)成本。另外,網(wǎng)務(wù)通還提供免費(fèi)的全功能體驗(yàn)版產(chǎn)品,保障企業(yè)前期以零成本將網(wǎng)絡(luò)管理運(yùn)轉(zhuǎn)起來(lái)。

  使用網(wǎng)務(wù)通網(wǎng)絡(luò)訪問(wèn)控制功能,可解決企業(yè)員工上網(wǎng)管理中存在的問(wèn)題,保證網(wǎng)絡(luò)的穩(wěn)定性。北京世紀(jì)奧通科技有限公司原來(lái)使用10MB光纖,因?yàn)橛袉T工不規(guī)范下載致使網(wǎng)絡(luò)不穩(wěn)定,使用網(wǎng)務(wù)通后,現(xiàn)在使用2MB光纖就可員工的辦公需求,每年節(jié)約光纖接入費(fèi)用近10萬(wàn)元。

?●廣州某重工股份有限公司

  企業(yè)需求:廣州某重工股份有限公司是一家多元化運(yùn)作、跨地區(qū)經(jīng)營(yíng)的現(xiàn)代化機(jī)械裝備制造企業(yè),該公司打造了信息網(wǎng)絡(luò)化的企業(yè)平臺(tái),但因病毒、下載等原因,造成公司網(wǎng)絡(luò)系統(tǒng)部分時(shí)段性能低下,公司的需要綜合起來(lái)為4點(diǎn):一是外網(wǎng)行為管理需求,針對(duì)不同部門、不同崗位的工作需要,能設(shè)置相應(yīng)的"開關(guān)";二是內(nèi)網(wǎng)行為管理需求,針對(duì)不同的計(jì)算機(jī)應(yīng)用,對(duì)各類應(yīng)用軟件、硬件進(jìn)行監(jiān)控,并能實(shí)現(xiàn)開放與禁用;三是對(duì)計(jì)算機(jī)工作界面的監(jiān)控需求,針對(duì)特殊情況,可對(duì)特殊計(jì)算機(jī)屏幕進(jìn)行錄像或?qū)崟r(shí)監(jiān)控,可對(duì)指定計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制操作;四是統(tǒng)計(jì)分析,要能對(duì)監(jiān)控的計(jì)算機(jī)的各類軟、硬件運(yùn)行情況進(jìn)行記錄,并能匯總統(tǒng)計(jì)分析。

  方案分析:該公司對(duì)網(wǎng)絡(luò)監(jiān)控要求較高,同時(shí)其電腦數(shù)量在300臺(tái)以上,并對(duì)內(nèi)網(wǎng)和外網(wǎng)有不同要求。在綜合對(duì)比后,該公司選擇了LaneCat網(wǎng)貓,LaneCat網(wǎng)貓穩(wěn)定性強(qiáng),功能強(qiáng)大。它分為內(nèi)網(wǎng)軟件和外網(wǎng)軟件兩套軟件,外網(wǎng)軟件可以針對(duì)不同部門、不同崗位的工作需要,設(shè)置相應(yīng)的的管理方案,對(duì)流量(瞬時(shí)、段時(shí))、網(wǎng)址、聊天工具、郵件、下載工具等進(jìn)行開放與關(guān)閉,并進(jìn)行記錄。內(nèi)網(wǎng)軟件能針對(duì)不同的計(jì)算機(jī)應(yīng)用,對(duì)計(jì)算機(jī)的各類應(yīng)用軟件、硬件進(jìn)行監(jiān)控,并能實(shí)現(xiàn)開放與禁用。另外LaneCat網(wǎng)貓的內(nèi)網(wǎng)軟件和外網(wǎng)軟件可以安裝在同一臺(tái)機(jī)器上,以方便控制

關(guān)鍵詞標(biāo)簽:上網(wǎng)行為管理

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量